1.hackme
连接虚拟机
然后扫描端口
然后得到地址后扫描目录
然后打开地址进行sql注入
查看数据库名
查看数据库的表的表名
最后查看具体信息
得到的内容使用MD5解码
然后对其进行抓包
然后修改后缀名使用对话框输入内容打开
新创建文件注入一句话病毒图片马
在网页中打开一句话病毒结果
使用中国蚁剑进行读取信息
2.AI Web 靶机
先用工具扫描端口
扫描端口之后扫描目录
使用扫描到的目录名查看文件夹
判断是否存在sql注入
然后抓包得到数据对其进行复制
复制完之后新建php文件
接下来使用sqlmap对其获取os -shell权限